Yahoo! Japan、ログインアラート機能を開始 13
ストーリー by reo
誤操作→ロック→パス変更→パス忘れる→問い合わせ増加 部門より
誤操作→ロック→パス変更→パス忘れる→問い合わせ増加 部門より
ある Anonymous Coward 曰く、
Yahoo! Japan のプレスリリースによると、Yahoo! Japan のサービスのログイン時に登録済みのメールアドレス宛にログインしたことを通知する機能を開始した。
身に覚えのないログインをいち早く察知することができる機能としている。ログインロックを解除するためにはパスワードを変更しなければ Yahoo! のサービスを再開できないようになっている。
ログイン履歴 (スコア:3, 参考になる)
こんなサービスがあったんですね。
https://lh.login.yahoo.co.jp/ [yahoo.co.jp]
結構いろんなSource IPアドレスからの失敗ログが出てますねぇ。
サービス「Yahoo! JAPAN」からのログインが、全部アタックっぽい。
# サービス「トップページ」はサービス「Yahoo! JAPAN」とは別みたいだけど、どこを指してるんだろう?
幸い、成功しているアタックは見つかりませんが、こういうの見ると、アラートも欲しくなるかなぁ。
Re:ログイン履歴 (スコア:2)
ひところ前まで、ローカルIPからの痕跡が載ってました。
Yahoo!のシステム内部から?(笑)
システムの都合上どのサービスからか捕捉できないものがあったらしい。
Re: (スコア:0)
いつまでさかのぼれるのかな?と思ったら、うちの場合は
>2007年03月08日(木曜日)01時06分01秒
が最古でした。
そして、そこまでの間に履歴が60件もないことにもっとびっくりしました
案外yahooを使ってないんだなとw
うーん (スコア:1)
ログインロック解除後の対応が書いてない、、、
不正ログインされたら、パスワード変えるとかじゃなくてIDごと削除したほうが良いと思う。
#見落としてるだけかな?
Re: (スコア:0)
無料サービスだけを利用しているのなら、削除してしまっても気にならないかもしれませんが、
オークションや、Yahoo!BB回線などの有料サービスを利用している場合は、そう単純にはいかないと思いますが…。
で、不正ログイン後、ログインロックする前に「登録されているログインアラート通知先メールアドレス」を
書き換えられてしまった場合はどうなるの?
書き換えられてしまう直前の通知先メールアドレスが有効になるの?
Re: (スコア:0)
・ログイン後にログインパスワードを変更
・登録メールアドレスを変更
・ログインアラート通知先メールアドレスも変更、かつログインアラートの利用を停止
試しにこれだけしてみましたが、ログインアラートの通知先メールアドレスを変更時にも
変更前のアドレスにログインロック可能なURLを記載したメールが届き
実際にそれを使ってログインロックできたので、
そこら辺の対策は万全だと思われます。
これ・・・ (スコア:0)
既存ID全てのデフォルトで有効にされたらいちいち設定変更めんどくさいな・・・
別にこんな機能いらないし・・・
Re:これ・・・ (スコア:1)
プレスリリースくらい読みなさいな。
リソース不足注意報!!
使い方次第で (スコア:0)
Re: (スコア:0)
#メール来て困るもんでもないので、有効にしましたが。
関係ない個人情報を持っていかれる…? (スコア:0)
なんでだろ~?なんでだろ~?
Re:関係ない個人情報を持っていかれる…? (スコア:1, 興味深い)
@yahoo.co.jpのメール受信できなくなるからとか?
#Yahooのメール使ってないので、ID乗っ取りで
#メールアカウントまで盗られるのかは、知りませんが。
孔明の罠 (スコア:0)